新对象的所有者
对象的所有者隐式WRITE_DAC对该对象的访问权限。 这意味着所有者可以修改对象的 任意访问控制列表 (DACL) ,从而可以控制对对象的访问。
新对象的所有者是默认所有者安全标识符 (SID) 创建过程的主令牌或模拟令牌。 若要获取或设置访问令牌中的默认所有者,请使用 TOKEN_OWNER 结构调用 GetTokenInformation 或 SetTokenInformation 函数。 系统不允许将令牌的默认所有者设置为无效的 SID,例如其他用户帐户的 SID。
启用了SE_TAKE_OWNERSHIP特权的进程可以将自身设置为对象的所有者。 启用SE_RESTORE_NAME特权或对对象具有WRITE_OWNER访问权限的进程可以将任何有效的用户或组 SID 设置为对象的所有者。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈